点评:最近网站经常被涂黑,网站上有一篇难以描述的文章和一组地图,我想知道谁能在后台发布我的文章和图片。我的QQ突然出现了,一个陌生人给我发了一条消息,说我的网站有漏洞,而且他已经建立了我的网站。




最近,网站经常被涂黑,网站上有一篇难以描述的文章和一组地图,我想知道谁能在后台发布我的文章和图片。我的QQ突然出现,和一个陌生人给我发信息,我的网站有漏洞,并且他做了我的网站。幸运的是,他给我详细描述了我网站的方法,并提醒我修理修理它,否则它将是黑色的。从他身上,他知道他用啊d注入工具第一,看看我的网站有注射点,如果有,注射,可以破解后台密码。
那天晚上,我拿着啊,D的注射工具下载并学习了,我学会了他的注射原理,并对网页做了一些修改,但在使用工具检查时还是有注射点。我们发现了以下方法。我们对其进行了如下修改:AH注入工具测试,没有注入点。
以下是修复方法:
使用工具检测站点上SQL注入点的存在,如何修复它
1。创建一个新的ASP文件,写入以下代码,并保存文件名为checksql.asp。
<
昏暗的fy_url,fy_a,fy_x,fy_cs(),fy_cl,fy_ts,fy_zx
定义——头部
fy_cl = 3的处理:1 =消息,2 =转向页,3 =提示
fy_zx ={红} {色/颜色}输入你的地址任何错误时,翻过这一页
尾定义部分
下次继续出错
fy_url = request.servervariables(query_string )
fy_a =分裂(fy_url,)
ReDim fy_cs(UBound(fy_a))
下次继续出错
对于fy_x = 0 UBound(fy_a)
fy_cs(fy_x)=左(fy_a(fy_x),仪器(fy_a(fy_x)、=)- 1)
下一个
对于fy_x = 0 UBound(fy_cs)
如果fy_cs(fy_x)<>然后
如果仪器(1例(请求(fy_cs(fy_x))),任何<> 0或仪器(1例)(请求(fy_cs(fy_x))),和< > 0或(1例)仪器(请求(fy_cs(fy_x))),选择< > 0或(1例)仪器(请求(fy_cs(fy_x))),更新<> 0、(1例)仪器(请求(fy_cs(fy_x))),CHR<> 0、(1例)仪器(请求(fy_cs(fy_x)))、删除20from<> 0或(1例)仪器(请求(fy_cs(fy_x)))。;> 0或(1例)仪器(请求(fy_cs(fy_x))),插入> 0或(1例)仪器(请求(fy_cs(fy_x))),中<> 0或(1例)仪器(请求(fy_cs(fy_x))),主。< 0然后)
选择案例fy_cl
案例1
响应。写
案例2
响应。写
案例3
响应。写
最后选择
反应结束
最后如果
最后如果
下一个
%>
然后把这个文件放到网站目录中,然后在已经找到注入点的文件中找到下面的代码。
注意,为连接的文件找到类似的代码,并在后面加上一句话。
注意被checksql.asp路径,相应的修改后的工具完成扫描完成后,确定不是SQL注入点后发现,问题解决了。
知识:所谓SQL注入,SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,欺骗SQL命令恶意服务器,如很多视频网站此前泄露的VIP密码主要是通过网络会员的形式提交查询字符,这种特殊形式容易受到SQL注入攻击